Commit db2b826b authored by Lukasz Zalewski's avatar Lukasz Zalewski Committed by Brian Cameron

More changes related to bug #352924. Made warnings more self-explanatory

2006-11-08  Lukasz Zalewski  <lukas@dcs.qmul.ac.uk>

        More changes related to bug #352924.
        * gui/gdmsetup.c: Made warnings more self-explanatory when no themes
          are selected in "Random from selected" mode. Enabled back the delete
          button on the "Random from selected" view for the currently selected
          theme in the single theme view with a slight modification - users can
          click on it but get told that they need to first deselect it from
          "Single theme" mode first in order to delete it. Also upon closure if
          users have activeted "Random form selected" but have not selected any
          themes for it, they will be informed that the greeter will default to
          single theme mode.
parent ff79b299
2006-11-08 Lukasz Zalewski <lukas@dcs.qmul.ac.uk>
More changes related to bug #352924.
* gui/gdmsetup.c: Made warnings more self-explanatory when no themes
are selected in "Random from selected" mode. Enabled back the delete
button on the "Random from selected" view for the currently selected
theme in the single theme view with a slight modification - users can
click on it but get told that they need to first deselect it from
"Single theme" mode first in order to delete it. Also upon closure if
users have activeted "Random form selected" but have not selected any
themes for it, they will be informed that the greeter will default to
single theme mode.
2006-11-02 Brian Cameron <brian.cameron@sun.com>
* gui/gdmlanguages.c, config/locale.alias: Add
......@@ -28,7 +41,7 @@
Fixes bug #352924.
* gui/gdmsetup.c: Added warnings when no themes are selected in
Random from sleceted mode. Random from selected option can only be
Random from selected mode. Random from selected option can only be
enabled only and only if one or more themes are selected. Also
disabled the delete button on the Random from selected view for
the currently selected theme in the single theme view mode.
......
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [
<!ENTITY legal SYSTEM "legal.xml">
<!ENTITY version "2.17.1">
<!ENTITY version "2.17.2">
<!ENTITY date "05/12/2006">
]>
<article id="index" lang="es">
......@@ -72,7 +72,7 @@
<releaseinfo>
This manual describes version 2.17.1 of the GNOME Display Manager.
This manual describes version 2.17.2 of the GNOME Display Manager.
It was last updated on 05/12/2006.
</releaseinfo>
</articleinfo>
......@@ -81,29 +81,29 @@
<title>Términos y convenciones usados en este manual</title>
<para>
This manual describes version 2.17.1 of the GNOME Display Manager.
This manual describes version 2.17.2 of the GNOME Display Manager.
It was last updated on 05/12/2006.
</para>
<para>Selector - Un programa que se usa para seleccionar un equipo remoto para gestionar una pantalla remotamente en la pantalla local (<command>gdmchooser</command>).</para>
<para>Selector: Un programa que se usa para seleccionar un equipo remoto para gestionar una pantalla remotamente en la pantalla local (<command>gdmchooser</command>).</para>
<para>Configurador - La aplicación de configuración (<command>gdmsetup</command>).</para>
<para>Configurador: La aplicación de configuración (<command>gdmsetup</command>).</para>
<para>GDM - Gestor de entrada de GNOME. Se usa para describir el paquete de software como un todo. algunas veces también se refiere a él como GDM2.</para>
<para>GDM: El gestor de entrada de GNOME. Se usa para describir el paquete de software como un todo. Algunas veces también se refiere a él como GDM2.</para>
<para>gdm - El demonio del gestor de entrada (<command>gdm</command>).</para>
<para>gdm: El demonio del gestor de entrada (<command>gdm</command>).</para>
<para>Interfaz de entrada - La ventana de entrada gráfica (<command>gdmlogin</command> o <command>gdmgreeter</command>).</para>
<para>Interfaz de entrada: La ventana de entrada gráfica (<command>gdmlogin</command> o <command>gdmgreeter</command>).</para>
<para>Interfaz de entrada GTK+ - La ventana de entrada estándar ( <command>gdmlogin</command>).</para>
<para>Interfaz de entrada GTK+: La ventana de entrada estándar ( <command>gdmlogin</command>).</para>
<para>PAM - Pluggable Authentication Mechanism</para>
<para>PAM: Mecanismo de complementos de autenticación (Pluggable Authentication Mechanism)</para>
<para>Interfaz de entrada con temas - La ventana de entrada con temas intercambiables ( <command>gdmgreeter</command>).</para>
<para>Interfaz de entrada con temas: La ventana de entrada con temas intercambiables ( <command>gdmgreeter</command>).</para>
<para>XDMCP - X Display Manage Protocol</para>
<para>XDMCP: Protocolo de gestión de pantallas X (X Display Manage Protocol)</para>
<para>Las rutas que comienzan con una palabra entre los símbolos paréntesis angulosos son relativas al prefijo de instalación. Ej: <filename>&lt;share&gt;/pixmaps/</filename> se refiere a <filename>/usr/share/pixmaps</filename> si GDM se ha configurado con <command>--prefix=/usr</command>. Normalmente también denota que GDM está instalado con <command>--sysconfigdir=/etc/X11</command>, que quiere decir que cualquier ruta a la que se refiera como <filename>&lt;etc&gt;/gdm/PreSession</filename> usualmente significa <filename>&lt;etc/X11&gt;/gdm/PreSession</filename>. note que para interoperatibilidad se recomienda que use un prefijo de <filename>/usr</filename> y un directorio de configuración del sistema (--sysconfdir) <filename>/etc/X11</filename>.</para>
<para>Las rutas que comienzan con una palabra entre los símbolos paréntesis angulosos son relativas al prefijo de instalación. Ej: <filename>&lt;share&gt;/pixmaps/</filename> se refiere a <filename>/usr/share/pixmaps</filename> si GDM se ha configurado con <command>--prefix=/usr</command>. Normalmente también denota que GDM está instalado con <command>--sysconfigdir=/etc/X11</command>, que quiere decir que cualquier ruta a la que se refiera como <filename>&lt;etc&gt;/gdm/PreSession</filename> usualmente significa <filename>&lt;etc/X11&gt;/gdm/PreSession</filename>. Note que para interoperatibilidad se recomienda que use un prefijo de <filename>/usr</filename> y un directorio de configuración del sistema (--sysconfdir) <filename>/etc/X11</filename>.</para>
</sect1>
<sect1 id="overview">
......@@ -112,27 +112,15 @@
<sect2 id="introduction">
<title>Introducción</title>
<para>El Gestor de entrada de GNOME (GDM) es un gestor de entrada que implementa todas las características significantes requeridas para gestionar pantallas remotas y locales. GDM se ha escrito desde cero y no contiene nada de código de XDM / X Consortium.</para>
<para>El Gestor de entrada de GNOME (GDM) es un gestor de entrada que implementa todas las características significativas requeridas para gestionar pantallas remotas y locales. GDM se ha escrito desde cero y no contiene nada de código de XDM / X Consortium.</para>
<para>Para más información acerca de GDM, vea <ulink type="http" url="http://www.gnome.org/projects/gdm/"> el sitio web del proyecto GDM</ulink>. Por favor envíe cualquier informe de fallos o peticiones de mejoras a la categoría «gdm» en <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>. También puede enviar un mensaje a la lista de correo <address><email>gdm-list@gnome.org</email></address> para hablar sobre cualquier problema o preocupación con el programa GDM.</para>
<para>Para más información acerca de GDM, vea <ulink type="http" url="http://www.gnome.org/projects/gdm/"> el sitio web del proyecto GDM</ulink>. Por favor envíe cualquier informe de fallos o peticiones de mejoras a la categoría «gdm» en <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>. También puede enviar un mensaje a la lista de correo <address><email>gdm-list@gnome.org</email></address> para tratar sobre cualquier problema o cuestión con el programa GDM.</para>
</sect2>
<sect2 id="stability">
<title>Estabilidad de interfaces</title>
<para>
The key/value pairs defined in the GDM configuration files and
the location of these files are considered "stable" interfaces
and should only change in ways that are backwards compatible. Note that
this includes functionality like the GDM scripts (Init, PreSession,
PostSession, PostLogin, XKeepsCrashing, etc.); directory locations
(ServAuthDir, PidFile, etc.), system applications (SoundProgram), etc.
Some configuration values depend on OS interfaces may need to be
modified to work on a given OS. Typical examples are HaltCommand,
RebootCommand, CustomCommands, SuspendCommand, StandardXServer, Xnest,
SoundProgram, and the "command" value for each
"server-foo".
</para>
<para>Los valores de pares de clave/valor definidos en los archivos de configuración de GDM y la ubicación de estos archivos se consideran interfaces «estables» y deberían cambiar sólo de formas compatibles hacia atrás. Note que esto incluye las funcionalidades como los scripts de GDM (Init, PreSession, PostSession, PostLogin, XKeepsCrashing, etc), las ubicaciones de directorios (ServAuthDir, PidFile, etc), las aplicaciones del sistema (SoundProgram), etc. Algunos valores de configuración dependen de interfaces del SO y quizá necesiten modificarse para que funcionen en un determinado SO. Los ejemplos típicos son HaltCommand, RebootCommand, CustomCommands, SuspendCommand, StandardXServer, Xnest, SoundProgram, y el valor del valor "command" para cada "server-tal".</para>
<para>Nota: las distribuciones a menudo cambian los valores predeterminados de las claves para soportar su plataforma. Los interfaces de línea de comandos para los programas GDM instalados en <filename>&lt;bin&gt;</filename> y <filename>&lt;sbin&gt;</filename> se consideran estables. Refiérase a su documentación de la distribución para ver si hay cualquier cambio específico de la distribución a estos interfaces de GDM y qué soporte existe para ellos.</para>
......@@ -154,22 +142,7 @@
<para>La pantalla del IGU de la entrada permite al usuario seleccionar qué sesión quiere iniciar y qué idioma quiere usar. Las sesiones se definen por archivos que terminan con la extensión .desktop y puede encontrar más información sobre estos archivos en la sección de «Configuración». El usuario introduce su nombre y contraseña y si éstos le autentican con éxito, GDM iniciará la sesión solicitada para el usuario. Es posible configurar GDM para evitar el proceso de autenticación activando las características de Entrada automática o Entrada temporizada en la configuración de GDM. El IGU de entrada puede configurarse además para para proporcionar características adicionales al usuario, como un visor de rostros, la capacidad de detener, reiniciar o suspender el sistema; y o editar la configuración de entrada (tras introducir la contraseña de root).</para>
<para>
GDM, by default, will use Pluggable Authentication Modules (PAM) for
authentication, but can also support regular crypt and shadow passwords
on legacy systems. After authenticating a user, the daemon runs the
<filename>PostLogin</filename> script as root, and forks a slave
process to start the requested session. This slave process runs the
<filename>PreSession</filename> script as root, sets up the user's
environment, and starts the requested session. GDM keeps track of the
user's default session and language in the user's
<filename>~/.dmrc</filename> and will use these defaults if the user
did not pick a session or language in the login GUI. On Solaris, GDM
(since version 2.8.0.3) uses the SDTLOGIN interface after user
authentication to tell the X server to be restarted as the user instead
of as root for added security. When the user's session exits, the GDM
daemon will run the <filename>PostSession</filename> script as root.
</para>
<para>GDM, por omisión, usará Pluggable Authentication Modules (PAM) para autenticar, pero puede usar además contraseñas crypt y shadow en sistemas legados. Tras autenticar al usuario, el demonio ejecuta el script <filename>PostLogin</filename> como root, y bifurca un proceso esclavo para iniciar la sesión solicitada. Este proceso esclavo ejecuta el script de <filename>PreSession</filename> como root, establece el entorno del usuario e inicia la sesión solicitada. GDM conserva la sesión predeterminada del usuario y el idioma en el archivo <filename>~/.dmrc</filename> del usuario y usará estos predeterminados si el usuario no seleccionó una sesión o idioma en el IGU de entrada. En Solaris, GDM (desde la versión 2.8.0.3) usa el interfaz SDTLOGIN después de autenticar al usuario para decir al servidor X que se reinicie como el usuario en vez de como root para mayor seguridad. Cuando la sesión del usuario sale, el demonio de GDM ejecutará el script <filename>PostSession</filename> como root.</para>
</sect2>
<sect2 id="displaytypes">
......@@ -218,7 +191,7 @@
<para>La barra del menú en la parte superior del interfaz de entrada permite al usuario seleccionar el tipo sesión/entorno de escritorio solicitado, seleccionar un idioma/configuración regional apropiada y opcionalmente apagar/reiniciar/suspender el equipo, configurar GDM (siempre que el usuario conozca la contraseña de administrador), cambiar el tema GTK+ o iniciar un selector XDMCP.</para>
<para>El interfaz de entrada puede mostrar opcionalmente un logotipo en la ventana de entrada. La imagen debe estar en un formato legible por la biblioteca gdk-pixbuf (GIF, JPG, PNG, TIFF, XPM y posiblemente otros), y debe tener permiso de lectura para el usuario de GDM. Vea la opción <filename>Logotipo</filename> en la sección de referencia inferior para los detalles.</para>
<para>El interfaz de entrada puede mostrar opcionalmente un logotipo en la ventana de entrada. La imagen debe estar en un formato legible por la biblioteca gdk-pixbuf (GIF, JPG, PNG, TIFF, XPM y posiblemente otros), y debe tener permiso de lectura para el usuario de GDM. Vea la opción <filename>Logo</filename> en la sección de referencia inferior para los detalles.</para>
</sect2>
<sect2 id="themedgreeter">
......@@ -248,22 +221,7 @@
<para>Note que cargar y escalar los iconos de rostros situados en los directorios personales de los usuarios puede ser una tarea que consuma mucho tiempo. Debido a que no es práctico cargar imágenes sobre NIS o NFS, GDM no intenta cargar imágenes de rostros desde directorios personales remotos. Además, GDM parará de cargar imágenes de rostros después de 5 segundos de actividad y sólo mostrará los usuarios cuyas imágenes haya obtenido hasta entonces. La opción <filename>Include</filename> de <filename>gdm.conf</filename> puede usarse para especificar un conjunto de usuarios que deberían aparecer en el visor de rostros. Mientras los usuarios a incluir tengan un tamaño razonable, no debería haber ningún problema con GDM siendo incapaz de acceder a las imágenes de rostros. Para evitar estos problemas, se recomienda situar las imágenes de rostros en el directorio especificado por la opción de configuración <filename>GlobalFaceDir</filename>.</para>
<para>
To control the users who get displayed in the face browser, there are
a number of configuration options that can be used. If the
<filename>IncludeAll</filename> option is set to true, then the
password file will be scanned and all users will be displayed. If
<filename>IncludeAll</filename> option is set to false, then the
<filename>Include</filename> option should contain a list of users
separated by commas. Only the users specified will be displayed.
Any user listed in the <filename>Exclude</filename> option and users
whose UID's is lower than <filename>MinimalUID</filename> will be
filtered out regardless of the <filename>IncludeAll</filename>
setting. <filename>IncludeAll</filename> is not recommended
for systems where the passwords are loaded over a network (such as
when NIS is used), since it can be very slow to load more than a
small number of users over the network..
</para>
<para>Para controlar qué usuarios se muestran en el examinador de rostros, hay varias opciones de configuración que pueden usarse. Si se establece a true la opción <filename>IncludeAll</filename>, entonces se analizará el archivo de contraseñas y se mostrarán todos los usuarios. Si la opción <filename>IncludeAll</filename> se establece a falso, entonces la opción <filename>Include</filename> debería contener una lista de usuarios separada por comas. Sólo se mostrarán los usuarios especificados. Cualquier usuario listado en la opción <filename>Exclude</filename> y los usuarios cuyo UID sea inferior a <filename>MinimalUID</filename> se filtrarán con independencia de lo que esté establecido en <filename>IncludeAll</filename>. <filename>IncludeAll</filename> no está recomendado para sistemas donde las contraseñas se carguen por medio de una red (como cuando se usa NIS), debido a que puede ser muy lento cargar más de un pequeño número de usuarios sobre la red.</para>
<para>Cuando el examinador está activado, los nombres de usuario válidos en el equipo están expuestos inherentemente a un intruso potencial. Esto puede ser una mala idea si no sabe quién puede acceder a una pantalla de entrada. Esto es especialmente cierto si ejecuta XDMCP (desactivado por omisión).</para>
</sect2>
......@@ -279,18 +237,7 @@
<para>Puede suprimir la advertencia de los 10 segundos devolviendo un código 66 desde el script <filename>Xsession</filename> desde el binario de la sesión (el script <filename>Xsession</filename> predeterminado propaga esos códigos hacia atrás). Esto es útil si tiene alguna clase de inicios de sesión especiales para los que no es un error retornar menos de esos 10 segundos después, o si configura la sesión para mostrar algún mensaje de error y el mensaje de GDM podría ser confuso y redundante.</para>
<para>
The session output is piped through the GDM daemon and so the
<filename>~/.xsession-errors</filename> file is capped at about
200 kilobytes by GDM to prevent a possible denial of service attack
on the session. An app could perhaps on reading some wrong data print
out warnings or errors on the stderr or stdout. This could perhaps
fill up the user's home directory who would then have to log out and
log back in to clear this. This could be especially nasty if quotas
are set. GDM also correctly traps the XFSZ signal and stops writing
the file, which would lead to killed sessions if the file was
redirected in the old fashioned way from the script.
</para>
<para>La salida de la sesión se encauza a través del demonio gdm y así el archivo <filename>~/.xsession-errors</filename> está capado a cerca de 200 Kbytes por GDM para prevenir una posible denegación de servicio en la sesión. Una aplicación podría quizás leer algunos datos erróneos, imprimir advertencias o errores en stderr o stdout. Esto podría quizás llenar el directorio personal del usuario quien tendría que cerrar sesión e iniciar sesión de nuevo para limpiar esto. Esto podría ser especialmente desagradable si hay cuotas habilitadas. GDM además atrapa correctamente la señal XFSZ y para de escribir el archivo, lo que podría conducir a sesiones matadas si el archivo fue redirigido en la forma antigua desde el script.</para>
<para>Note que algunos distribuidores parecen ignorar la redirección de <filename>~/.xsession-errors</filename> y la hacen ellos mismos en su propio script Xsession (establecido por la clave de configuración <filename>BaseXsession</filename>) que significa que GDM no será capaz de atrapar la salida y cubrir este archivo. Puede también perder datos de salida del script <filename>PreSession</filename> lo que puede hacer la depuración mucho más complicada ya que quizás la salida de lo que está equivocado no se imprimirá. Vea la descripción de la clave de configuración <filename>BaseXsession</filename> para más información, especialmente acerca de cómo manejar múltiples gestores de entrada usando el mismo script.</para>
......@@ -330,12 +277,7 @@
<para>Algunas características de GDM (como activar la entrada automática) quizá requieran que actualice su configuración PAM. PAM tiene interfaces distintos, pero similares, en diferentes sistemas operativos, así que compruebe su página man de pam.d o pam.conf para los detalles acerca de cómo configurarlo. Asegúrese de leer la documentación de PAM (eg: página man de pam.d/pam.conf) y tenga cuidado con las implicaciones de seguridad de cualquier cambio que intente hacer a su configuración.</para>
<para>
If there is no entry for GDM in your system's PAM configuration file,
then features like automatic login may not work. Not having an entry
will cause GDM to use default behavior, conservative settings are
recommended and probably shipped with your distribution.
</para>
<para>Si no hay ninguna entrada para GDM en su archivo de configuración de PAM, entonces las características como la entrada automática quizá no funcionen. No tener una entrada hará que GDM use el comportamiento predeterminado, se recomiendan configuraciones conservadoras y probablemente sean los que se entreguen con su distribución.</para>
<para>Si desea que GDM funciona con otros tipos de mecanismos de autenticación (como una SmartCard), entonces debe implementar esto escribiendo un módulo PAM en vez de intentando modificar el código de GDM directamente. Refiérase a la documentación de PAM de su sistema. Esta cuestión se ha discutido en la lista de correo <address><email>gdm-list@gnome.org</email></address>, así que puede referirse a los archivadores de la lista para más información.</para>
</sect2>
......@@ -414,14 +356,9 @@ gdm: .su.dominio
</sect1>
<sect1 id="consolekit">
<title>Support for ConsoleKit</title>
<title>Soporte para ConsoleKit</title>
<para>
GDM includes support for publishing user login information with the user and login
session accounting framework known as ConsoleKit. ConsoleKit is able to keep track
of all the users currently logged in. In this respect, it can be used as a replacement
for the utmp or utmpx files that are available on most Unix-like operating systems.
</para>
<para>GDM incluye soporte para publicar la información de entrada del usuario con el framework de contabilidad de usuarios y sesiones conocido como COnsoleKit. ConsoleKit es capaz de hacer un seguimiento de todos los usuarios actualmente reconocidos. En este respecto, puede usarse como un reemplazo de los archivos utmp y utmpx que están disponibles en la mayoría de los sistemas Unix.</para>
<para>
When GDM is about to create a new login process for a user it will call a privileged
......@@ -446,15 +383,12 @@ gdm: .su.dominio
will be unregistered from ConsoleKit.
</para>
<para>
If support for ConsoleKit is not desired it can be disabled at build time using the
--with-console-kit=no option when running configure.
</para>
<para>Si no se desea el soporte para ConsoleKit se puede deshabilitar en tiempo de compilación usando la opción --with-console-kit=no al ejecutar configure.</para>
</sect1>
<sect1 id="gdmsetupusage">
<title>Usar gdmsetup para configurar GDM</title>
<title>Uso de gdmsetup para configurar GDM</title>
<para>La aplicación <command>gdmsetup</command> se puede usar para configurar GDM. Si cree que ejecutar un IGU como root causa un riesgo de seguridad, entonces quizá quiera editar siempre los archivos a mano y no usar <command>gdmsetup</command>. Editar los archivos a mano se explica en la sección «Configuración» de este documento. Note que <command>gdmsetup</command> no soporta cambiar todas las variables de configuración, así que quizás sea necesario editar los archivos a mano para algunas configuraciones.</para>
......@@ -556,16 +490,7 @@ PostSession/
<para><filename>locale.alias</filename> es un archivo que se parece mucho al archivo de alias regionales del sistema pero no es el mismo. Éstos son los idiomas que están disponibles en su sistema. Todos los idiomas además se prueban para ver si actualmente existen antes de presentárselos al usuario.</para>
<para>
<filename>Xsession</filename> is a script which sets up a user session
and then executes the user's choice of session. Note that the session
script is typically started via the <filename>desktop</filename>
file associated with the session the user has picked. Some
sessions may start the user's session via a different mechanism than
the <filename>Xsession</filename> script, so please check the
appropriate <filename>desktop</filename> before assuming a session
startup issue is being caused by this file.
</para>
<para><filename>Xsession</filename> es un script que configura una sesión de usuario y después ejecuta la selección de sesión del usuario. Note que el script de sesión se inicia típicamente por el archivo <filename>desktop</filename> asociado con la sesión que el usuario a escogido. Algunas sesiones quizá inicien la sesión del usuario por medio de un mecanismo diferente que el script <filename>Xsession</filename> así que marque el <filename>desktop</filename> apropiado antes de asumir que el problema de inicio está causado por este archivo.</para>
<para><filename>XKeepsCrashing</filename> es un script que se ejecuta cuando el servidor X continúa colgándose y no se puede recuperar. El script predeterminado incluido funcionará con la mayoría de las distribuciones de Linux y puede ejecutar la aplicación de configuración de X siempre que la persona en la consola conozca la contraseña de root.</para>
......@@ -580,23 +505,7 @@ PostSession/
<para>En esta sección explicaremos los directorios <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> y <filename>PostSession</filename> ya que son muy similares.</para>
<para>
When the X server has been successfully started, GDM will try to run
the script called <filename>Init/&lt;displayname&gt;</filename>. I.e.
<filename>Init/:0</filename> for the first local display. If this file
is not found, GDM will attempt to to run
<filename>Init/&lt;hostname&gt;</filename>. I.e.
<filename>Init/somehost</filename>.
If this still is not found, GDM will try
<filename>Init/XDMCP</filename> for all XDMCP logins or
<filename>Init/Flexi</filename> for all on demand flexible
displays. If none of the above were found, GDM will run
<filename>Init/Default</filename>. The script will be run as root and
GDM blocks until it terminates. Use the <filename>Init/*</filename>
script for applications that are supposed to run alongside with the GDM
login window. xconsole for instance. Commands to set the background
etc. go in this file too.
</para>
<para>Cuando el servidor X se haya iniciado con éxito, GDM intentará ejecutar el script llamado <filename>Init/&lt;displayname&gt;</filename>. Ej: <filename>Init/:0</filename> para la primera pantalla local. Si este archivo no se encuentra, GDM intentará ejecutar <filename>Init/&lt;hostname&gt;</filename>. Ej: <filename>Init/somehost</filename>. Si esto aún no se encuentra, GDM intentará <filename>Init/XDMCP</filename> para todas las entradas XDMCP o <filename>Init/Flexi</filename> para todas las pantallas bajo demanda. Si no se encuentra ninguno de los anteriores, GDM ejecutará <filename>Init/Default</filename>. El script se ejecutará como root y GDM se bloquea hasta que termina. Use el script <filename>Init/*</filename> para las aplicaciones que se suponen que se ejecutan junto con la ventana de entrada de GDM. xconsole por ejemplo. Los comandos para poner el fondo de pantalla, etc. van también en este archivo.</para>
<para>Es responsabilidad del administrador de sistemas decidir si los clientes iniciados por el script Init deben matarse antes de iniciar la sesión del usuario. Esto se controla con la opción de configuración <filename>KillInitClients</filename></para>
......@@ -606,15 +515,7 @@ PostSession/
<para>Después de esto se ejecuta el script <filename>Xsession</filename> base con el ejecutable de la sesión seleccionada como primer argumento. Esto se ejecuta como el usuario, y realmente esta es la sesión del usuario. Los ejecutables de sesiones disponibles se toman de la línea <filename>Exec=</filename> en los archivos <filename>.desktop</filename> de la ruta especificada en <filename>SessionDesktopDir</filename>. Usualmente esta ruta es <filename>&lt;etc&gt;/X11/sessions/:&lt;etc&gt;/dm/Sessions:/usr/share/xsessions/</filename>. Se usa el primer archivo encontrado. El usuario o escoge de estas sesiones o GDM buscará dentro del archivo <filename>~/.dmrc</filename> la preferencia almacenada.</para>
<para>
This script should really load the user's profile and generally do all
the voodoo that is needed to launch a session. Since many systems
reset the language selections done by GDM, GDM will also set the
<filename>$GDM_LANG</filename> variable to the selected language. You
can use this to reset the language environmental variables after you
run the user's profile. If the user elected to use the system language,
then <filename>$GDM_LANG</filename> is not set.
</para>
<para>Este script debería cargar realmente el perfil de los usuarios y generalmente hacer todo el vudú que se necesita para lanzar una sesión. Debido a que muchos sistemas restablecen las selecciones de idioma realizadas por GDM, GDM también establece la variable <filename>$GDM_LANG</filename> al idioma seleccionado. Puede usar esto para restaurar las variables de entorno de idiomas tras ejecutar el perfil del usuario. Si el usuario eligió el idioma del sistema, entonces <filename>$GDM_LANG</filename> no se establece.</para>
<para>Cuando el usuario termina su sesión, se ejecuta el script <filename>PostSession</filename>. De nuevo la operación es similar a <filename>Init</filename>, <filename>PostLogin</filename> y <filename>PreSession</filename>. De nuevo el script se ejecuta con privilegios de root, el demonio esclavo se bloqueará y la variable de entorno <filename>$USER</filename> contendrá el nombre del usuario que acaba de cerrar sesión y <filename>$DISPLAY</filename> se establecerá al visualizador que el usuario usó, sin embargo note que el servidor X para este visualizador quizá ya esté muerto y así que no debería intentar acceder a él. Además la variable de entorno <filename>$X_SERVERS</filename> está establecida y ésta apunta a un archivo generado falsificado de servidores X para usar con la aplicación de contabilidad sessreg.</para>
......@@ -651,12 +552,7 @@ PostSession/
<listitem>
<synopsis>AddGtkModules=false</synopsis>
<para>Si es true, entonces activa <command>gdmgreeter</command> o <command>gdmlogin</command> para que se lancen con módulos GTK+ adicionales. esto es útil cuando se requieren características extra como un inicio sesión accesible. Note que sólo deberían usarse los módulos «confiables» para minimizar las cuestiones de seguridad.</para>
<para>
If true, then the registry daemon
<command>at-spi-registryd</command>
will be launched by <command>gdmgreeter</command> or
<command>gdmlogin</command> starting with version GDM 2.17.
</para>
<para>Si es true, entonces el demonio de registro <command>at-spi-registryd</command> se lanzará por <command>gdmgreeter</command> o <command>gdmlogin</command> iniciando con la versión GDM 2.17.</para>
<para>Usualmente esto se usa para los módulos de accesibilidad. Los módulos que se cargan se especifican con la clave <filename>GtkModulesList</filename>.</para>
</listitem>
</varlistentry>
......@@ -673,14 +569,7 @@ PostSession/
<term>AlwaysLoginCurrentSession</term>
<listitem>
<synopsis>AlwaysLoginCurrentSession=true</synopsis>
<para>
If true, then when the user logs in and already has an
existing session, then they are connected to that session
rather than starting a new session. This only works for
sessions running on VTs (Virtual Terminals) started with
gdmflexiserver, and not with XDMCP. Note that VTs are not
supported on all operating systems.
</para>
<para>Si es «true», cuando el usuario entra y ya tiene una sesión existente, entonces se concecta a esa sesión en lugar de iniciar una sesión nueva. Esto sólo funciona en sesiones que se ejecutan en VTs (Virtual Terminals) iniciados con gdmflexiserver, y no con XDMCP. Note que los VTs no están soportados en todos los sistemas operativos.</para>
</listitem>
</varlistentry>
......@@ -936,13 +825,7 @@ PostSession/
<term>RemoteGreeter</term>
<listitem>
<synopsis>RemoteGreeter=&lt;bin&gt;/gdmlogin</synopsis>
<para>
Full path and name of the greeter executable followed by
optional arguments. This is used for all remote XDMCP
sessions. It is useful to have the less graphically demanding
greeter here if you use the Themed Greeter for your main
greeter. See also the <filename>Greeter</filename> key.
</para>
<para>La ruta completa y el nombre del ejecutable del interfaz de entrada seguida de argumentos opcionales. Esto se usa para todas las sesiones remotas XDMCP. Es útil tener el interfaz de entrada que menos recursos gráficos demande si usa el Interfaz con temas para su interfaz principal. Vea además la clave <filename>Greeter</filename>.</para>
</listitem>
</varlistentry>
......@@ -950,16 +833,7 @@ PostSession/
<term>RootPath</term>
<listitem>
<synopsis>RootPath=defaultpath (valor establecido por configure)</synopsis>
<para>
Specifies the path which will be set in the root's
session and the {Init,PostLogin,PreSession,PostSession} scripts
executed by GDM. This value will be overridden with the value
from <filename>/etc/default/login</filename> if it
contains "SUROOT=&lt;pathname&gt;". If the
<filename>/etc/default/login</filename> file exists, but
contains no value for SUROOT, the value as defined in the GDM
configuration will be used.
</para>
<para>Especifica la ruta que se establecerá en la sesión del root y los scripts {Init,PostLogin,PreSession,PostSession} ejecutados por GDM. Este valor podrá ser sobrepasado con el valor de <filename>/etc/default/login</filename> si contiene "SUROOT=&lt;pathname&gt;". Si el archivo <filename>/etc/default/login</filename> existe, pero no contiene ningún valor para SUROOT, el valor tal como se define en la configuración de GDM será el que se use.</para>
</listitem>
</varlistentry>
......@@ -967,24 +841,7 @@ PostSession/
<term>ServAuthDir</term>
<listitem>
<synopsis>ServAuthDir=&lt;var&gt;/gdm</synopsis>
<para>
Directory containing the X authentication files for the
individual displays. Should be owned by
<filename>root.gdm</filename> with permissions 1770, where
<filename>gdm</filename> is the GDM group as defined by the
<filename>Group</filename> option. That is should be owned by
root, with <filename>gdm</filename> group having full write
permissions and the directory should be sticky and others
should have no permission to the directory. This way the GDM
user can't remove files owned by root in that directory, while
still being able to write its own files there. GDM will
attempt to change permissions for you when it's first run if
the permissions are not the above. This directory is also used
for other private files that the daemon needs to store. Other
users should not have any way to get into this directory and
read/change it's contents. Anybody who can read this directory
can connect to any display on this computer.
</para>
<para>Directorio que contiene los archivos de autenticación X para las pantallas individuales. Debería ser propiedad de <filename>root.gdm</filename> con los permisos 1770, donde <filename>gdm</filename> es el grupo GDM tal como se define por la opción <filename>Group</filename> Esto es que debería ser propiedad de root, con el grupo <filename>gdm</filename> teniendo permisos de escritura completos y el directorio debería estar con el bit de persistencia activado y otros no deberían tener permiso para el directorio. De esta manera el usuario de GDM no puede borrar archivos que pertenezcan a root en ese directorio, mientras que aún puede escribir sus propios archivos allí. GDM intentará cambiar los permisos por el usuario cuando se ejecute por primera vez si los permisos no son los de arriba. Este directorio también se usa para otros archivos privados que el demonio necesite almacenar Otros usuario no deberían tener ninguna forma de entrar a este directorio y leer o cambiar su contenido. Cualquiera que pueda leer este directorio puede conectarse a cualquier pantalla de este equipo.</para>
</listitem>
</varlistentry>
......@@ -992,12 +849,7 @@ PostSession/
<term>SessionDesktopDir</term>
<listitem>
<synopsis>SessionDesktopDir=&lt;etc&gt;/X11/sessions/:&lt;etc&gt;/dm/Sessions/:&lt;share&gt;/xsessions/</synopsis>
<para>
Directory containing the <filename>.desktop</filename> files
which are the available sessions on the system. Since 2.4.4.2
this is treated like a PATH type variable and the first file
found is used.
</para>
<para>Directorio que contiene los archivos <filename>.desktop</filename> que son las sesiones disponibles en el sistema. Desde 2.4.4.2 esto se trata como una variable tipo PATH y se usa el primar archivo encontrado.</para>
</listitem>
</varlistentry>
......@@ -1013,13 +865,7 @@ PostSession/
<term>StandardXServer</term>
<listitem>
<synopsis>StandardXServer=/dir/to/X (valor asignado por el archivo de configuración)</synopsis>
<para>
Full path and arguments to the standard X server command.
This is used when gdm cannot find any other definition,
and it's used as the default and failsafe fallback in a
number of places. This should be able to run some sort
of X server.
</para>
<para>Ruta completa y argumentos al comando del servidor X estándar. Esto de usa cuando gdm no puede encontrar ninguna otra definición, y se usa como valor predeterminado y valor para usar en caso de fallo en varios lugares. Esto debería ser capaz de ejecutar alguna clase de servidor X.</para>
</listitem>
</varlistentry>
......@@ -1027,13 +873,7 @@ PostSession/
<term>SuspendCommand</term>
<listitem>
<synopsis>SuspendCommand=</synopsis>
<para>
Full path and arguments to command to be executed when
user selects Suspend from the Actions menu. If empty
there is no such menu item. Note that the default for this
value is not empty so to disable suspend you must set this
explicitly to an empty value.
</para>
<para>Ruta completa y argumentos al comando que se ejecutará cuando el usuario seleccione Suspender desde el menú Acciones. Si estuviera vacío no habrá ese elemento del menú. Note que lo predeterminado para este valor es no vacío, así que para desactivar la suspensión debe establecer esto explícitamente a un valor vacío.</para>
</listitem>
</varlistentry>
......@@ -1041,22 +881,7 @@ PostSession/
<term>TimedLoginEnable</term>
<listitem>
<synopsis>TimedLoginEnable=false</synopsis>
<para>
If the user given in <filename>TimedLogin</filename> should be
logged in after a number of seconds (set with
<filename>TimedLoginDelay</filename>) of inactivity on the
login screen. This is useful for public access terminals or
perhaps even home use. If the user uses the keyboard or
browses the menus, the timeout will be reset to
<filename>TimedLoginDelay</filename> or 30 seconds, whichever
is higher. If the user does not enter a username but just
hits the ENTER key while the login program is requesting the
username, then GDM will assume the user wants to login
immediately as the timed user. Note that no password will be
asked for this user so you should be careful, although if using
PAM it can be configured to require password entry before
allowing login.
</para>
<para>Si el usuario dado en <filename>TimedLogin</filename> debería abrir una sesión después del número de segundos (establecidos en <filename>TimedLoginDelay</filename>) de inactividad en la pantalla de entrada. Esto es útil para terminales de acceso público o quizás incluso para uso doméstico. Si el usuario usa el teclado o abre los menús, el temporizador se restablecerá al valor <filename>TimedLoginDelay</filename> o 30 segundos, lo que sea mayor. si el usuario no introduce un nombre de usuario sino que tan sólo pulsa la tecla INTRO mientras que el programa de entrada está pidiendo el nombre del usuario, entonces GDM asume que el usuario quiere entrar inmediatamente como el usuario temporizado. Note que si no se pedirá ninguna contraseña para este usuario así que debería ser cuidadoso, aunque si usa PAM puede configurarlo para que requiera que introduzca una contraseña antes de permitir la entrada.</para>
</listitem>
</varlistentry>
......@@ -1064,14 +889,7 @@ PostSession/
<term>TimedLogin</term>
<listitem>
<synopsis>TimedLogin=</synopsis>
<para>
This is the user that should be logged in after a specified
number of seconds of inactivity. This can never be
"root" and gdm will refuse to log in root this way.
The same features as for <filename>AutomaticLogin</filename>
are supported. The same control chars and piping to a
application are supported.
</para>
<para>Este es el usuario que debería iniciar sesión tras un número de segundos de inactividad. Éste nunca puede ser «root» y gdm rechazará iniciar como root de esta manera. Se soportan las mismas características que para <filename>AutomaticLogin</filename>. Se soportan los mismos caracteres de control y redirección a una aplicación.</para>
</listitem>
</varlistentry>
......@@ -1079,10 +897,7 @@ PostSession/
<term>TimedLoginDelay</term>
<listitem>
<synopsis>TimedLoginDelay=30</synopsis>
<para>
Delay in seconds before the <filename>TimedLogin</filename>
user will be logged in. It must be greater then or equal to 10.
</para>
<para>Retardo en segundos antes de que el usuario <filename>TimedLogin</filename> entre en la sesión. Debe ser mayor o igual a 10.</para>
</listitem>
</varlistentry>
......@@ -1090,16 +905,7 @@ PostSession/
<term>User</term>
<listitem>
<synopsis>User=gdm</synopsis>
<para>
The username under which <command>gdmlogin</command>,
<command>gdmgreeter</command>,
<command>gdmchooser</command> and the internal
failsafe GTK+ dialogs are run. Also see
<filename>Group</filename>. This user will have access to all
the X authorization files, and perhaps to other internal GDM
data and it should not therefore be a user such as nobody, but
rather a dedicated user.
</para>
<para>El usuario bajo el cual <command>gdmlogin</command>, <command>gdmgreeter</command>, <command>gdmchooser</command> y los diálos GTK+ internos a prueba de fallos se ejecutan. Vea además <filename>Group</filename>. Este usuario tendrá acceso a todos los archivos de autorización X, y quizás a otros datos internos de GDM y por lo tanto no debería ser un usuario como nobody, sino un usuario dedicado.</para>
</listitem>
</varlistentry>
......@@ -1107,33 +913,11 @@ PostSession/
<term>UserAuthDir</term>
<listitem>
<synopsis>UserAuthDir=</synopsis>
<para>
The directory where user's <filename>.Xauthority</filename>
file should be saved. When nothing is specified the user's
home directory is used. This is tilde expanded so you
can set it to things like: <filename>~/authdir/</filename>.
</para>
<para>El directorio donde el archivo <filename>.Xauthority</filename> debería guardarse. Cuando no se especifique nada se usará el directorio personal del usuario. Éste es a lo que se expande la virgulilla así que puede establecerlo a cosas como: <filename>~/authdir/</filename>.</para>
<para>
If you do not use the tilde expansion, then the filename
created will be random, like in
<filename>UserAuthFBDir</filename>. This way many users can
have the same authentication directory. For example you might
want to set this to <filename>/tmp</filename> when user has the
home directory on NFS, since you really don't want cookie files
to go over the wire. The users should really have write
privileges to this directory, and this directory should really
be sticky and all that, just like the <filename>/tmp</filename>
directory.
</para>
<para>Si no usa la expansión de la virgulilla, entonces el nombre de archivo creado será aleatorio, como en <filename>UserAuthFBDir</filename>. De esta manera muchos usuarios pueden tener el mismo directorio de autenticación. Por ejemplo quizá quiera establecer esto a <filename>/tmp</filename> cuando tenga el directorio de personal en NFS, debido a que no desea que los archivos de cookies vayan por el cable. Los usuarios deberían tener privilegios de escritura en este directorio, y este directorio debería tener el bit de persistencia activado y todo lo demás, igual que el directorio <filename>/tmp</filename>.</para>
<para>
Normally if this is the user's home directory GDM will still
refuse to put cookies there if it thinks it is NFS (by testing
root-squashing). This can be changed by setting
<filename>NeverPlaceCookiesOnNFS</filename> in the
<filename>[security]</filename> section to false.
</para>
<para>Normalmente si este es el directorio personal del usuario GDM aún se negará a poner cookies allí si piensa que es NFS (probando root-squashing). Esto puede cambiarse estableciendo <filename>NeverPlaceCookiesOnNFS</filename> a «false» en la sección <filename>[security]</filename></para>
</listitem>
</varlistentry>
......@@ -1141,11 +925,7 @@ PostSession/
<term>UserAuthFBDir</term>
<listitem>
<synopsis>UserAuthFBDir=/tmp</synopsis>
<para>
If GDM fails to update the user's
<filename>.Xauthority</filename> file a fallback cookie is
created in this directory.
</para>
<para>Si GDM falla al actualizar el archivo <filename>.Xauthority</filename> del usuario se crea una cookie para casos de fallo en este directorio.</para>
</listitem>
</varlistentry>
......@@ -1169,15 +949,7 @@ PostSession/
<term>XKeepsCrashing</term>
<listitem>
<synopsis>XKeepsCrashing=&lt;etc&gt;/gdm/XKeepsCrashing</synopsis>
<para>
A script to run in case X keeps crashing. This is for running
An X configuration or whatever else to make the X configuration
work. See the script that came with the distribution for an
example. The distributed <filename>XKeepsCrashing</filename>
script is tested on Red Hat, but may work elsewhere. Your
system integrator should make sure this script is up to date
for your particular system.
</para>
<para>Un script para ejecutar en caso de que X no logre iniciarse. Esto es para ejecutar una configuración de X o cualquier otra cosa para hacer que la configuración de X funcione. Vea el script que vino con la distribución para un ejemplo. El script <filename>XKeepsCrashing</filename> se prueba en Red Hat, pero podría funcionar en cualquier otro lugar. Su integrador del sistema debería asegurarse de que este script está actualizado para su sistema particular.</para>
<para>En caso de que se configure <filename>FailsafeXServer</filename>, ése se intentará primero, y éste sólo se usará como respaldo si incluso ese servidor X sigue colgándose.</para>
</listitem>
</varlistentry>
......@@ -1186,13 +958,7 @@ PostSession/
<term>Xnest</term>
<listitem>
<synopsis>Xnest=&lt;bin&gt;/X11/Xnest (/usr/openwin/bin/Xnest en Solaris)</synopsis>
<para>
The full path and arguments to the Xnest command. This is used
for the flexible Xnest displays. This way the user can start
new login screens in a nested window. Of course you must have
the Xnest display from your X server packages installed for
this to work.
</para>
<para>La ruta completa y los argumentos al comando Xnest. Esto se usa para las pantallas Xnest flexibles. De esta manera el usuario puede iniciar pantallas de entrada nuevas en una ventana anidadda. Por supuesto debe tener instalado el paquete xnest para que esto funcione.</para>
</listitem>
</varlistentry>
</variablelist>
......@@ -1208,10 +974,7 @@ PostSession/
<term>AllowRoot</term>
<listitem>
<synopsis>AllowRoot=true</synopsis>
<para>
Allow root (privileged user) to log in through GDM. Set this
to false if you want to disallow such logins.
</para>
<para>Permitir a root (usuario privilegiado) entrar a través de GDM. Establezca esto a falso si no quiere permitir dichas entradas.</para>
<para>En sistemas que soportan PAM, este parámetro no es tan útil ya que puede usar PAM para hacer lo mismo, y de hecho para hacer más. Sin embargo todavía se sigue, así que probablemente debería dejarlo a TRUE para los sistemas PAM.</para>
</listitem>
</varlistentry>
......@@ -1220,23 +983,9 @@ PostSession/
<term>AllowRemoteRoot</term>
<listitem>
<synopsis>AllowRemoteRoot=false</synopsis>
<para>
Allow root (privileged user) to log in remotely through GDM.
This value should be set to true to allow such logins.
Remote logins are any logins that come in through the XDMCP.
</para>
<para>
On systems that support PAM, this parameter is not as useful
since you can use PAM to do the same thing, and do even
more.
</para>
<para>
This value will be overridden and set to false if the
<filename>/etc/default/login</filename> file exists and
contains "CONSOLE=/dev/login", and set to true if the
<filename>/etc/default/login</filename> file exists and
contains any other value or no value for CONSOLE.
</para>
<para>Permitir al root (usuario privilegiado) entrar remotamente a través de GDM. Este valor debería establecerse a true para permitir dichas entradas. Las entradas remotas son cualquier entrada que provengan a través de XDMCP.</para>
<para>En sistemas que soporten PAM, este parámetro no es tan útil debido a que puede usar PAM para hacer lo mismo, e incluso más.</para>
<para>Este valor será sobrepasado y establecido a false si existe el archivo <filename>/etc/default/login</filename> y contiene "CONSOLE=/dev/login", y será establecido a true si el archivo <filename>/etc/default/login</filename> existe y contine cualquier otro valor o ningún valor para CONSOLE.</para>
</listitem>
</varlistentry>
......@@ -1244,12 +993,7 @@ PostSession/
<term>AllowRemoteAutoLogin</term>
<listitem>
<synopsis>AllowRemoteAutoLogin=false</synopsis>
<para>
Allow the timed login to work remotely. That is, remote
connections through XDMCP will be allowed to log into the
"TimedLogin" user by letting the login window time
out, just like the local user on the first console.
</para>
<para>Permitir que la entrada temporizada funcione de forma remota. Esto es, que las conexiones remotas a través de XDMCP se les permita entrar con el usuario "TimedLogin" dejando que expire el tiempo de entrada, igual que el usuario local en la primera consola.</para>
<para>Note que esto puede hacer un sistema muy inseguro, y por eso está desactivado por omisión.</para>
</listitem>
</varlistentry>
......@@ -1258,16 +1002,7 @@ PostSession/
<term>CheckDirOwner</term>
<listitem>
<synopsis>CheckDirOwner=true</synopsis>
<para>
By default GDM checks the ownership of the home directories
before writing to them, this prevents security issues in case
of bad setup. However in some instances home directories will
be owned by a different user and in this case it is necessary
to turn this option on. You will also most likely have to
turn the <filename>RelaxPermissions</filename> key to at least
value 1 since in such a scenario home directories are likely
to be group writable. Supported since 2.6.0.4.
</para>
<para>Por omisión GDM comprueba el propietario de los directorios personales antes de escribir en ellos, esto previene problemas de seguridad en caso de una configuración inadecuada. Sin embargo en algunos lugares los directorios personales serán propiedad de un usuario diferente y en este caso es necesario activar esta opción. Además tendrá que activar la clave <filename>RelaxPermissions</filename> a almenos el valor 1 debido a que en este escenario los directorios personales serán escribibles por el grupo. Soportado desde 2.6.0.4.</para>
</listitem>
</varlistentry>
......@@ -1275,14 +1010,7 @@ PostSession/
<term>SupportAutomount</term>
<listitem>
<synopsis>SupportAutomount=false</synopsis>
<para>
By default GDM checks the ownership of the home directories
before writing to them, this prevents security issues in case
of bad setup. However, when home directories are managed by
automounter, they are often not mounted before they are
accessed. This option works around subtleties of Linux
automounter.
</para>
<para>Por omisión GDM comprueba la propiedad de los directorios personales antes de escribir en ellos, esto previene problemas de seguridad en caso de una configuración inadecuada. Sin embargo cuando los directorios personales están gestionados por automounter, a menudo no están montados antes de acceder a ellos. Esta opción soluciona algunas peculiaridades del automontador de Linux.</para>
</listitem>
</varlistentry>
......@@ -1290,15 +1018,7 @@ PostSession/
<term>DisallowTCP</term>
<listitem>
<synopsis>DisallowTCP=true</synopsis>
<para>
If true, then always append <filename>-nolisten tcp</filename>
to the command line
of local X servers, thus disallowing TCP connection. This is
useful if you do not care for allowing remote connections,
since the X protocol could really be potentially a security
hazard to leave open, even though no known security problems
exist.
</para>
<para>Si es <literal>true</literal>, entonces agregar siempre <filename>-nolisten tcp</filename> a la línea de comandos de los servidores X locales, para de esta forma no permitir conexiones TCP. Esto es útil si no quiere preocuparse por permitir conexiones remotas, debido a que el protocolo X podría ser potencialmente un riesgo de seguridad si se deja abierto, incluso aunque no exista ningún problema conocido de seguridad.</para>
</listitem>
</varlistentry>
......@@ -1306,16 +1026,7 @@ PostSession/
<term>NeverPlaceCookiesOnNFS</term>
<listitem>
<synopsis>NeverPlaceCookiesOnNFS=true</synopsis>
<para>
Normally if this is true (which is by default), GDM will not
place cookies into the user's home directory if this directory
is on NFS. Well, GDM will consider any filesystem with
root-squashing an NFS filesystem. Sometimes however the remote
file system can have root squashing and be safe (perhaps by
using encryption). In this case set this to 'false'. Note
that this option appeared in version 2.4.4.4 and is ignored in
previous versions.
</para>
<para>Normalmente si esto es <literal>true(lo cual es por omisifalse. Note que esta opci</literal></para>
</listitem>
</varlistentry>
......@@ -1323,18 +1034,7 @@ PostSession/
<term>PasswordRequired</term>
<listitem>
<synopsis>PasswordRequired=false</synopsis>
<para>
If true, this will cause PAM_DISALLOW_NULL_AUTHTOK to be
passed as a flag to pam_authenticate and pam_acct_mgmt,
disallowing NULL password. This setting will only take
effect if PAM is being used by GDM. This value will be
overridden with the value from
<filename>/etc/default/login</filename> if it contains
"PASSREQ=[YES|NO]". If the
<filename>/etc/default/login</filename> file exists, but
contains no value for PASSREQ, the value as defined in the GDM
configuration will be used.
</para>
<para>Si es <literal>true</literal>, esto hará que se pase PAM_DISALLOW_NULL_AUTHTOK como una opción a pam_authenticate y pam_acct_mgmt, no permitiendo una contraseña vacía. Este ajuste sólo tendrá efecto si GDM está usando PAM. Este valor no se tendrá en cuanta si <filename>/etc/default/login</filename> contiene "PASSREQ=[YES|NO]". Si existe el archivo <filename>/etc/default/login</filename> pero no contiene ningún valor para PASSREQ, se usará el valor tal como se defina en la configuración de GDM.</para>
</listitem>
</varlistentry>
......@@ -1346,9 +1046,9 @@ PostSession/
<para>Cambiar el valor de RelaxPermissions hace posible alterar este comportamiento:</para>
<para>0 - Opción paranoia. Sólo acepta archivos y directorios que pertenezcan al usuario.</para>
<para>1 - Permitir archivos y directorios escribibles por el grupo.</para>
<para>2 - Permitir archivos y directorios escribibles por el mundo.</para>
<para>0: Opción paranoia. Sólo acepta archivos y directorios que pertenezcan al usuario.</para>
<para>1: Permitir archivos y directorios escribibles por el grupo.</para>
<para>2: Permitir archivos y directorios escribibles por todo el mundo.</para>
</listitem>
</varlistentry>
......@@ -1366,13 +1066,7 @@ PostSession/
<synopsis>UserMaxFile=65536</synopsis>
<para>GDM rehusará a leer/escribir archivos más grandes que este número (especificado en bytes).</para>
<para>
In addition to the size check GDM is extremely picky about
accessing files in user directories. It will not follow
symlinks and can optionally refuse to read files and
directories writable by other than the owner. See the
<filename>RelaxPermissions</filename> option for more info.
</para>
<para>Además de la comprobación del tamaño del archivo GDM es extremadamente quisquilloso respecto a acceder a archivos en directorios de usuario. No seguirá enlaces simbólicos y puede rehusar opcionalmente a leer archivos y directorios escribibles por otros usuarios distintos del propietario. Vea la opción <filename>RelaxPermissions</filename> para más información.</para>
</listitem>
</varlistentry>
</variablelist>
......@@ -1388,18 +1082,9 @@ PostSession/
<term>DisplaysPerHost</term>
<listitem>
<synopsis>DisplaysPerHost=1</synopsis>
<para>
To prevent attackers from filling up the pending queue, GDM
will only allow one connection for each remote computer. If
you want to provide display services to computers with more
than one screen, you should increase the
<filename>DisplaysPerHost</filename> value accordingly.
</para>
<para>Para impedir que los atacantes llenen la cola de pendientes, GDM sólo permite una conexión para cada equipo remoto. Si quiere proporcionar servicios de pantalla a equipos con más de un monitor, debería incrementar el valor <filename>DisplaysPerHost</filename>.</para>
<para>
Note that the number of connections from the local computer is
unlimited. Only remote connections are limited by this number.
</para>
<para>Note que el número de conexiones desde el equipo local es ilimitado. sólo las conexiones remotas están limitadas por este número.</para>
</listitem>
</varlistentry>
......@@ -1407,10 +1092,7 @@ PostSession/